网络管理员学习笔记_第七章 网络安全_002_防火墙技术_状态检测防火墙这种防火墙跟踪通过防火墙的网络连接和数据包然后使用一组附加

1. 防火墙简介

   a.  防火墙位于两个不同信任度网络之间，负责进行通信控制，强制实施统一的安全策略，防止对重要信息资源的非法行为。

   b.  防火墙可以是软甲也可以是硬件设备，或者两者的组合。

   c. 作用：隔离内，外网络。

   d. 主要功能： 过滤数据包 ； 对网络攻击行为检测和报警 ； 记录通过防火墙的信息内容和活动 ；控制和封堵未得到允许的访问行为。

 

2. 防火墙的相关概念

  a. 非信任网络（公共网络）：处于防火墙之外的公共开发网络

  b. 信任网络（内部网络）： 位于防火墙之内的可信网络，是防火墙要保护的目标。

  c. DMZ(非军事化区) ： 可以位于防火墙之外，也可以位于防火墙之内，一般用于防止提供公共网络服务的设备上。

  d. 可信主机： 位于内部网的主机。

  e. 非可信主机：不具有可信特性的主机。

  f. 公网IP地址： 由Internet信息中心统一管理分配的IP地址

  g. 保留IP地址：专门保留用于内部网的IP地址。

   h. 包过滤： 根据数据包的头部，按照规则进行判断，决定继续转发还是丢弃。

   l. 地址转换：防火墙将内部网络主机使用的保留地址转换成公共地址。可以节省IP地址和隐藏内部网路拓扑结构。

 

3. 防火墙的优缺点

  优点：

   （1） 强化安全策略

    （2） 有效记录互联网上的活动